API REST nativa

Sua plataforma fala REST.

A Nomos expõe uma API REST autenticada com cobertura completa do produto. Para integrações sob medida, conversamos com seu time técnico.

API REST · ~59 endpoints

Disponível agora

Toda função da plataforma é acessível via API — autenticação com JWT em cookie HttpOnly, isolamento multi-tenant automático por TenantContext, e respostas JSON com UUIDs tipados. A documentação oficial está em construção; entre em contato com nosso time técnico para receber a especificação atual.

Autenticação JWT · cookie HttpOnly + SameSite=Lax

Sessão de 8h · renovação via novo login

Isolamento multi-tenant automático por token

Rate limit: 5 tentativas de login / 5 min / IP

Controllers reais

O que a API cobre

Cada módulo do produto tem endpoints dedicados. Nenhuma operação relevante fica fora do alcance da API.

Autenticação

/api/auth

POST /login — autentica e define cookie JWT
GET /me — retorna o usuário da sessão atual
POST /logout — invalida o cookie da sessão

Planos de ação

/api/action-plans

CRUD de planos (DRAFT → ACTIVE → COMPLETED)
Etapas com responsável vinculado a usuário real
Mensagens de chat + download de anexos (bytea)

Dashboard

/api/dashboard

GET /compliance — KPIs de conformidade
GET /home — resumo geral da empresa
GET /action-plans — visão consolidada de planos

Matriz de configuração

/api/matrix-config

GET /matrix-config — lê a matriz da empresa
POST /matrix-config — grava configuração JSON
Matriz única por tenant (16 células risco × conformidade)

Organização

/api/organization

Diretorias e áreas da empresa
Centros de custo vinculados às áreas
Dados da própria empresa (my-institution)

Testes e Execuções

/api/test

CRUD de fatores de risco (escopo)
Planejamento anual gerado por escopo
Execuções com cálculo automático de conformidade

Uso real

Dois comandos para começar

O mesmo mecanismo de autenticação usado pela interface. Cookie de sessão resolve o isolamento de tenant automaticamente.

POST /api/auth/login

# Login — retorna cookie HttpOnly "jwt"
curl -X POST https://labnomos.com.br/api/auth/login \
  -H "Content-Type: application/json" \
  -c cookies.txt \
  -d '{"email":"voce@empresa.com.br","password":"..."}'

# → 200 OK + Set-Cookie: jwt=...; HttpOnly; SameSite=Lax

GET /api/action-plans

Cookie da sessão é suficiente. O TenantContext isola pelo institutionId do token.

# Listar planos da sua empresa (TenantContext isola)
curl https://labnomos.com.br/api/action-plans \
  -b cookies.txt

[
  {
    "id": "uuid",
    "title": "...",
    "status": "ACTIVE",
    "institutionId": "uuid"
  }
]

Sem marketplace

Integrações sob demanda

Não temos um marketplace de integrações prontas. Para conectar a Nomos ao seu ERP, ferramenta de chamados ou data warehouse, conversamos com seu time técnico, mapeamos o caso de uso e construímos a integração no nosso roadmap.

A API REST é o ponto de partida. O que falta é o mapeamento específico entre o seu sistema e os nossos endpoints — e isso fazemos em conjunto.

Tem um caso de integração? Vamos discutir.

Casos típicos atendidos pela API

Importação inicial de matrizes legacy

Converter planilhas históricas para fatores de risco via /api/tests/scope

Exportação de dados para BI

Consumir /api/dashboard/compliance em pipelines de dados

Sincronização com calendário corporativo

Prazos de planos e execuções publicados como eventos externos

Quer ver a especificação atual da API?

A documentação oficial está em construção. Enquanto isso, nosso time técnico envia a especificação diretamente e tira dúvidas de integração.

Falar com nosso time técnico